新聞中心

• 行業(yè)動(dòng)態(tài) | 震驚：5分鐘網(wǎng)上買(mǎi)到上千銀行卡詳細信息及密碼

  　　“卡在身上，錢(qián)莫名其妙地被轉走了”，很多人會(huì )說(shuō)這不可能。廣州的吳先生原本也認為這不可能，但這匪夷所思的一幕就在他身上發(fā)生了。

  　　銀行卡在身上 5萬(wàn)存款一周只剩300元

  　　去年12月，吳先生收到了一條陌生號碼發(fā)來(lái)的短信。短信上寫(xiě)著(zhù)自己的名字，吳先生以為是某個(gè)沒(méi)存號碼的朋友發(fā)來(lái)的，就點(diǎn)擊了短信中的圖片。

  　　由于手機并未出現什么異常，吳先生便沒(méi)太在意?？梢粋€(gè)星期之后，銀行突然發(fā)來(lái)一條消費短信，原本存有5萬(wàn)多塊錢(qián)的一張銀行卡，余額竟然只剩下300多塊錢(qián)了。

  　　吳先生查詢(xún)發(fā)現，在這一個(gè)星期里他的銀行卡陸續在往外轉錢(qián)，但銀行發(fā)來(lái)的十幾條消費短信，他一條也沒(méi)接到。吳先生把手機拿到客服檢查，被告知他的手機中了木馬病毒，在一個(gè)星期內喪失了接收短信的功能，一個(gè)星期后木馬病毒失效，短信功能才恢復。

  

  　　銀行卡在身上錢(qián)卻沒(méi)了　　60歲的吳先生平常就不太會(huì )用智能手機，所以手機中沒(méi)有網(wǎng)銀、支付寶等客戶(hù)端，所以即便手機中毒，銀行密碼也不會(huì )泄露。而銀行卡也一直在他自己身上，密碼也只有他自己知道。吳先生百思不得其解：銀行卡里的錢(qián)，到底是怎么沒(méi)的呢?

  　　“爆料者”5分鐘網(wǎng)上買(mǎi)到上千銀行卡密碼

  　　就在吳先生案發(fā)不久，記者接到了一位自稱(chēng)老徐的爆料人的舉報。老徐說(shuō)，在網(wǎng)絡(luò )空間存在著(zhù)一個(gè)規模龐大的盜取銀行卡的黑色產(chǎn)業(yè)鏈。吳先生匪夷所思的遭遇，在他看來(lái)只是小菜一碟。

  　　“像老吳這種信息在黑市里很容易搞到，我用5分鐘就能搞到1000個(gè)這種信息包括卡主的姓名、卡號、身份證、電話(huà)號碼，還有他的銀行密碼，只要5分鐘1000個(gè)沒(méi)有問(wèn)題?！?/span>

  

  　　爆料人　　為了驗證自己所言不虛，老徐打開(kāi)了幾個(gè)QQ群，在不到5分鐘的時(shí)間里，發(fā)給了記者一份長(cháng)達33頁(yè)的文件。這份文件里記錄了1000多條銀行卡信息，每條信息都有卡主的姓名、銀行卡號、身份證號、銀行預留手機號碼以及銀行密碼。記者在文件中隨機選取了七十個(gè)不同省份的信息進(jìn)行驗證。其中，身份信息和電話(huà)號碼全部正確，除了5個(gè)銀行密碼錯誤，其余65個(gè)銀行卡密碼全都正確。

  　　爆料人“老徐”提供的資料讓記者看到了這個(gè)地下“黑市”的存在。那么，這個(gè)黑市中這么多隱秘的銀行信息究竟是哪兒來(lái)的呢?在老徐的幫助下，記者對這個(gè)黑市進(jìn)行了長(cháng)達3個(gè)多月的調查。一步步看到了這個(gè)黑色產(chǎn)業(yè)鏈中隱藏的秘密。

  

  　　黑市秘密　　揭秘盜取銀行卡信息三大方法

  　　要想把銀行卡里的錢(qián)轉走，通常不是一兩個(gè)犯罪分子能夠完成的。他們需要建立一個(gè)完整的產(chǎn)業(yè)鏈條。在這個(gè)鏈條上分工不同的犯罪分子，通常是用只加熟人的QQ群進(jìn)行交流、交易。在“老徐”的幫助下記者進(jìn)入了這類(lèi)QQ群，在群里犯罪分子將銀行卡信息稱(chēng)為“料”，搜集銀行卡信息的人叫做“下料人”，而把銀行卡的錢(qián)往外轉的人叫做“洗料人”。從“下料人”手里買(mǎi)“料”是整個(gè)犯罪的第一步。那么，這些“下料人”的“料”是怎么來(lái)的呢?

  

  　　銀行卡盜刷黑色產(chǎn)業(yè)鏈　　方法一：偽基站發(fā)送釣魚(yú)短信

  　　記者采訪(fǎng)了數十位盜取銀行卡的受害者，發(fā)現其中很多人都有過(guò)相同的遭遇，就是收到了類(lèi)似10086、95533等所謂的電信運營(yíng)商或銀行發(fā)來(lái)的短信，登錄后被要求輸入密碼。

  　　360首席反詐騙專(zhuān)家裴智勇指出，這些其實(shí)都是犯罪分子利用偽基站“包裝”后發(fā)送給用戶(hù)的含有釣魚(yú)網(wǎng)站的短信。僅360平臺上監控到的釣魚(yú)網(wǎng)站，半天時(shí)間就有超過(guò)1億次的點(diǎn)擊量。在這些釣魚(yú)網(wǎng)站的虛假網(wǎng)頁(yè)上，用戶(hù)登錄后就會(huì )被要求輸入賬號、密碼、姓名、身份證號、銀行預留手機號等信息，而一旦填寫(xiě)了這些信息，騙子就可以把用戶(hù)的錢(qián)騙走了。

  　　裴智勇介紹，釣魚(yú)網(wǎng)站的更新速度非?？?，每天都有5000到8000個(gè)新的釣魚(yú)網(wǎng)站被監測到。

  　　方法二：免費WIFI竊取個(gè)人信息

  　　除了使用釣魚(yú)網(wǎng)站獲取個(gè)人信息，記者發(fā)現犯罪分子還會(huì )利用免費WIFI竊取個(gè)人信息。

  　　裴智勇介紹，一個(gè)WIFI的安全性主要取決于它的架設者是誰(shuí)，如果是騙子或者是黑客架設了一個(gè)免費WIFI，用戶(hù)一旦接入，所有互聯(lián)網(wǎng)的數據都可以被黑客監聽(tīng)或竊取。

  　　方法三：改裝POS機提取銀行卡信息

  

  　　改裝pos機　　除了以上兩種獲取信息的方式，記者發(fā)現黑市中的犯罪分子還有第三種方法——那就是利用改裝的POS機提取用戶(hù)銀行卡信息。

  　　在黑市中，POS機提取的信息被稱(chēng)為“軌道料”，數量上要遠遠少于釣魚(yú)網(wǎng)站上提取的信息。但是賣(mài)價(jià)卻很高，余額較大的信息甚至可以賣(mài)到幾千塊錢(qián)一條。

  　　而對于這些信息，犯罪分子通常會(huì )等半年以上才把信息出售，目的是讓消費者積累大量POS機消費記錄，這樣警方就無(wú)法追查是哪臺POS機提取了銀行卡信息。

  

  　　完成了“下料”的工作，在這個(gè)黑色產(chǎn)業(yè)鏈上，下一步就是將受害者銀行卡里的錢(qián)轉出來(lái)，犯罪分子把這個(gè)步驟稱(chēng)為“洗料”。這也是很多受害者最疑惑的地方——我的錢(qián)究竟是怎么沒(méi)的?下面就跟隨記者的調查，一起揭開(kāi)這個(gè)謎底。

  　　起底攔截短信驗證碼兩種方法

  　　在QQ群中，每天都會(huì )有很多人發(fā)“洗攔截料”的廣告。這些人被稱(chēng)為“洗料人”，他們可以把受害者銀行卡里的錢(qián)轉出到“料主”指定的卡號里，從而獲得30%到50%的提成。而他們主要關(guān)注的就是用戶(hù)短信驗證碼。

  

  　　銀行卡盜刷黑色產(chǎn)業(yè)鏈　　方法一：讓手機中毒攔截驗證碼盜取錢(qián)財

  　　驗證碼是金融機構在用戶(hù)進(jìn)行諸如修改密碼、轉賬等操作時(shí)，向用戶(hù)預留手機號碼中發(fā)送的一次性的密碼，沒(méi)有驗證碼則無(wú)法進(jìn)行轉賬等操作。而要想獲取驗證碼，犯罪分子最常用的手段就是向目標手機里發(fā)送木馬。文章開(kāi)頭的吳先生就是手機木馬的受害者。

  　　只要受害者點(diǎn)擊木馬程序，手機短信內容就會(huì )被犯罪分子攔截。犯罪分子通過(guò)事先掌握的銀行卡主的個(gè)人信息將銀行卡綁定在第三方支付平臺，然后把錢(qián)轉走。而此時(shí)受害者的手機既收不到消費提醒也收不到驗證碼，卡里的錢(qián)就這樣被轉走了。

  　　方法二：近距離干擾手機信號攔截驗證碼

  　　讓手機中病毒是最為常見(jiàn)的攔截驗證碼方式，然而卻不是唯一的方式。記者發(fā)現在黑市中，已經(jīng)有人不需要木馬病毒就可以攔截驗證碼。他們的方法就是通過(guò)特殊的改裝設備對手機信號進(jìn)行干擾，但這種方法有一個(gè)限制條件，那就是這個(gè)設備就必須處在目標手機一公里范圍之內。因此，使用這種攔截方式必須要靠近受害者。

  　　那么，犯罪分子要怎么確定目標的位置呢?“其實(shí)這個(gè)很簡(jiǎn)單，一般的手法就是給那個(gè)目標打電話(huà)，說(shuō)你自己是送快遞的，你這個(gè)地址寫(xiě)得不是很清楚，讓他把地址再說(shuō)一遍，只要他把地址說(shuō)出來(lái)，我們就能在一公里范圍之內攔截他銀行卡的驗證碼?！崩闲煺f(shuō)。

  　　發(fā)現銀行卡被盜刷你該這么做

  　　凍結卡片，防止損失繼續擴大——撥打客服掛失或者通過(guò)手機銀行自行操作。多數銀行有“失卡保障”服務(wù)，在掛失前48或72小時(shí)發(fā)生的盜刷可賠付。

  　　立即報案，立案回執要保存——這樣在向銀行主張權利時(shí)才有據可查。

  　　留取證據——正確的做法是：立刻到附近銀行取現，并打印憑證。這樣做是為了證明銀行卡在你手中，而其他地方發(fā)生的交易均為偽卡。